CN112152960A - 一种办公系统安全控制方法、装置及系统 - Google Patents

一种办公系统安全控制方法、装置及系统 Download PDF

Info

Publication number
CN112152960A
CN112152960A CN201910560488.6A CN201910560488A CN112152960A CN 112152960 A CN112152960 A CN 112152960A CN 201910560488 A CN201910560488 A CN 201910560488A CN 112152960 A CN112152960 A CN 112152960A
Authority
CN
China
Prior art keywords
factor
key
password keyboard
smart card
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910560488.6A
Other languages
English (en)
Other versions
CN112152960B (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN201910560488.6A priority Critical patent/CN112152960B/zh
Publication of CN112152960A publication Critical patent/CN112152960A/zh
Application granted granted Critical
Publication of CN112152960B publication Critical patent/CN112152960B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明提供了一种办公系统安全控制方法、装置及系统,其中方法包括:步骤1,对智能卡验证;步骤2‑3,建立蓝牙连接;步骤4,协商密钥校验因子;步骤5,监测校验因子滚动周期和认证扫描周期;步骤6,到达滚动周期,将下一个密钥校验因子作为当前的第一密钥校验因子;步骤7,到达扫描周期,扫描第二密钥校验因子;步骤8,扫描到,判断第二密钥校验因子与第一密钥校验因子是否一致,是步骤5,否步骤11;步骤9,没扫描到,判断距离上一次扫描到第二密钥校验因子的时间间隔是否超过第一预定时间,是步骤11,否步骤10;步骤10,等待第二预定时间,扫描第二密钥校验因子,扫描到步骤8,没扫描到步骤9;步骤11,执行安全控制操作。

Description

一种办公系统安全控制方法、装置及系统
技术领域
本发明涉及一种电子技术领域,尤其涉及一种办公系统安全控制方法、装置及系统。
背景技术
目前,为了保证办公系统的安全,传统的解决方案是在用户首次登录办公系统时,用户输入用户名和口令或密码,系统对用户输入的用户名和口令或密码进行鉴权,在鉴权通过之后,用户便可以使用办公系统,直到用户手动注销登录状态或手动锁屏,再次使用时需要再次鉴权。
采用上述的安全控制手段,在用户鉴权通过之后,无法实时监控用户的使用状态,在用户没有用户手动注销登录状态或手动锁屏的情况下,无论用户是否在现场,都不会执行安全控制,但在实际使用时,在鉴权通过之后,手动注销登录状态或手动锁屏之前,用户很可能暂时离开办公位,在这个期间,办公系统并未执行安全控制,则其他用户可能非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
发明内容
本发明旨在解决上述技术问题。
本发明的主要目的在于提供一种办公系统安全控制方法。
本发明的另一目的在于提供一种办公系统安全控制装置。
本发明的又一目的在于提供一种办公系统安全控制系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种办公系统安全控制方法,包括:步骤1、密码键盘读取智能卡中的用户信息,并对所述用户信息进行验证,验证通过后,所述密码键盘向所述智能卡请求蓝牙配对信息;步骤2、所述密码键盘接收所述智能卡传输的所述蓝牙配对信息;步骤3、所述密码键盘利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;步骤4、所述密码键盘通过所述蓝牙连接与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;步骤5,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤6,在监测到达认证扫描周期的情况下,执行步骤7;步骤6,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述密码键盘当前的第一密钥校验因子,返回步骤5;步骤7,所述密码键盘向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9;步骤8,所述密码键盘判断扫描到的所述第二密钥校验因子与所述密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,返回步骤5,否则,执行步骤11;步骤9,所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤11,否则,执行步骤10;步骤10,所述密码键盘等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9,其中,第二预定时间小于第一预定时间;步骤11,所述密码键盘按照预定的安全策略执行相应的第一安全控制操作。
可选地,所述步骤5还包括:所述密码键盘监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤12;步骤12,所述密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则返回步骤5,否则,执行步骤11。
可选地,所述预定的关键事件包括以下至少之一:所述密码键盘协商所述初始密钥校验因子完成、所述密码键盘接收到加密输入指令、以及所述密码键盘接收到密码输入指令。
可选地,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,包括:所述密码键盘按照预设策略从密钥校验因子池中选择所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;或者,所述密码键盘按照与所述智能卡协商的密钥校验因子算法,对所述密码键盘当前的第一密钥校验因子或生成所述密码键盘当前的第一密钥校验因子的预设参数进行计算,得到所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子。
可选地,在所述密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,所述方法还包括:所述密码键盘删除本地保存的所有第一密钥校验因子。
可选地,所述密码键盘与所述智能卡协商所述初始密钥校验因子完成之后,所述方法还包括:所述智能卡进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二密钥校验因子。
可选地,所述密码键盘与所述智能卡协商初始密钥校验因子完成之后,所述方法还包括:所述智能卡判断在所述第一预定时间内是否接收到所述密码键盘发送的扫描认证指令,如果是,则所述智能卡发送所述智能卡当前的第二密钥校验因子,否则,所述智能卡删除本地保存的所有第二密钥校验因子。
可选地,在所述步骤7中,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,在执行步骤9之前,所述方法还包括:所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果否,则返回步骤5,如果是,则按照预定的安全策略执行相应的第二安全控制操作,然后执行步骤9。
本发明另一方面提供了一种办公系统安全控制装置,位于密码键盘中,包括:读卡模块,用于读取智能卡中的用户信息;身份验证模块,用于对所述用户信息进行验证;通信模块,用于在所述身份验证模块验证通过后,向所述智能卡请求蓝牙配对信息,接收所述智能卡传输的所述蓝牙配对信息,利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;校验因子协商模块,用于与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;周期监测模块,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块,在监测到达认证扫描周期的情况下,触发心跳检测模块;所述校验因子滚动模块,还用于在所述周期监测模块监测到达所述滚动周期的情况下,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述密码键盘当前的第一密钥校验因子,触发所述周期监测模块;所述心跳检测模块,用于向所述智能卡发送扫描认证指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,触发校验因子验证模块,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,触发回连验证模块;所述校验因子验证模块,用于判断扫描到的所述第二密钥校验因子与所述密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,触发所述周期监测模块,否则,触发安全控制模块;所述回连验证模块,用于判断当前距离上一次扫描到所述智能卡广播的验证密钥的时间间隔是否超过第一预定时间,如果是,则触发所述安全控制模块,否则触发回连数据监测模块;所述回连数据监测模块,用于在等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,触发所述密钥校验因子验证模块,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,触发所述回连验证模块,其中,第二预定时间小于第一预定时间;所述安全控制模块,用于按照预定的安全策略执行相应的第一安全控制操作。
可选地,还包括:人脸验证模块;所述周期监测模块还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;所述人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发所述周期监测模块,否则,触发所述安全控制模块。
可选地,还包括:密钥清空模块,用于在所述安全控制模块执行所述第一安全控制操作之后,删除所述密码键盘保存的所有第一密钥校验因子。
可选地,还包括:门限检测模块,用于在所述心跳检测模块没有扫描到所述智能卡发送的第二密钥校验因子的情况下,在触发所述回连验证模块之前,判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果未超过,则触发所述周期监测模块,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发所述回连验证模块。
本发明又一方面提供了一种办公系统安全控制系统,包括密码键盘和智能卡,其中,所述密码键盘包括上述的办公系统安全控制装置;所述智能卡,用于:向所述密码键盘输出用户信息,并在接收到所述密码键盘发送的蓝牙配对信息的请求后,向所述密码键盘发送所述蓝牙配对信息,并利用所述蓝牙配对信息与所述密码键盘建立蓝牙连接;通过所述蓝牙连接与所述密码键盘进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述智能卡当前的第二密钥校验因子;接收所述密码键盘发送的扫描认证指令,发送所述智能卡当前的第二密钥校验因子;以及在监测到达校验因子滚动周期时,按照与所述密码键盘约定的校验因子滚动方式,获取所述智能卡当前的第二密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述智能卡当前的第二密钥校验因子。
可选地,所述智能卡还用于在预定时间段内未接收到所述密码键盘发送的扫描认证指令的情况下,删除本地保存的所有第二密钥校验因子。
可选地,所述智能卡还用于与密码键盘协商所述初始密钥校验因子完成之后,进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二密钥校验因子。
由上述本发明提供的技术方案可以看出,本发明提供了一种办公系统安全控制方案,在本发明提供的技术方案中,密码键盘与智能卡建立蓝牙连接,协商完成初始密钥校验因子,按预定的校验因子滚动周期更新第一密钥校验因子,按预定的认证扫描周期扫描智能卡发送的第二密钥校验因子,在预定时间间隔内没有扫描到智能卡发送的第二密钥校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种办公系统安全控制系统的架构示意图;
图2为本发明实施例2提供的一种办公系统安全控制方法的流程图;
图3为本发明实施例3提供的一种办公系统安全控制装置的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种办公系统安全控制系统。
图1为本实施例提供的一种办公系统安全控制系统的架构示意图,如图1所示,该办公系统安全控制系统主要包括:密码键盘10和智能卡20。在本实施例中,智能卡20中可以存储具有唯一性的用户标识,例如,用户ID,通过智能卡20可以确定用户的身份。
在本实施例中,在密码键盘10与智能卡20之间建立蓝牙连接之前,与智能卡20之间可以通过刷卡、扫码等方式进行身份认证。例如,密码键盘10上设置读卡模块,在用户需要登录办公系统时,智能卡20放置在密码键盘10的读卡模块处刷卡,密码键盘10读取智能卡20中存储的身份认证信息,身份认证信息可以是用户名及密码等,然后密码键盘10对读取的身份认证信息进行身份认证,身份认证通过之后,完成安全登录。
在密码键盘10对智能卡20身份验证通过后,密码键盘10与智能卡20之间可以交换双方的设备信息,通过交换的设备信息建立无线通信连接,具体地,密码键盘10向智能卡20请求蓝牙配对信息,智能卡20向密码键盘10传输蓝牙配对信息,密码键盘10与智能卡20之间利用蓝牙配对信息进行蓝牙配对,从而完成蓝牙连接。
在建立蓝牙连接之后,密码键盘10与智能卡20进行密钥校验因子协商,至少得到初始密钥校验因子,密码键盘10和智能卡20分别将该初始密钥校验因子作为密码键盘10当前的第一密钥校验因子和智能卡20当前的第二密钥校验因子。例如,密码键盘10与智能卡20在协商密钥校验因子时,密码键盘10与智能卡20可以先建立安全通道,然后密码键盘10与智能卡20协商并生成初始的传输密钥,将传输密钥作为密钥校验因子。该密钥校验因子可以包括但不限于对称密钥、MAC值、随机数等。在具体应用中,在密码键盘10对智能卡20的身份认证通过之后,密码键盘10与智能卡20协商密钥校验因子。
在具体应用中,为了保证传输密钥的安全,密码键盘10与智能卡20在建立安全通道时,可以通过密码键盘10和智能卡20的公私钥对进行相互的身份认证,例如,密码键盘10可以产生随机数,使用密码键盘10的私钥对随机数进行签名,将签名数据和随机数发送给智能卡20,智能卡20使用密码键盘10的公钥,对接收到的签名数据进行验签,验签通过,则确认密码键盘10的身份,而智能卡20可以使用自身的私钥对接收到的随机数进行签名,将签名得到的签名数据发送给密码键盘10,密码键盘10使用智能卡20的公钥对接收到的签名数据进行验签,验签通过,则确认智能卡20的身份。当然,在实际应用中,密码键盘10和智能卡20之间还可以采用其它的方式进行相互的身份认证,具体本实施例中不作限定。
在本发明实施例中,密码键盘10在与智能卡20协商初始密钥校验因子完成后,密码键盘10监测是否到达预定的校验因子滚动周期和认证扫描周期:
(1)在监测到达校验因子滚动周期的情况下,按照与智能卡20约定的校验因子滚动方式,获取密码键盘10当前的第一密钥校验因子的下一个密钥校验因子,将下一个密钥校验因子作为密码键盘10当前的第一密钥校验因子,然后继续监测是否到达预定的校验因子滚动周期和认证扫描周期。
(2)在监测到达认证扫描周期的情况下,密码键盘10向智能卡20发送扫描指令,扫描智能卡20发送的第二密钥校验因子,在扫描到智能卡20发送的第二密钥校验因子的情况下,判断扫描到的第二密钥校验因子与密码键盘10当前的第一密钥校验因子是否一致,在一致的情况下,继续监测是否到达预定的校验因子滚动周期和认证扫描周期,在不一致的情况下,密码键盘10按照预定的安全策略执行相应的第一安全控制操作;在没有扫描到智能卡20发送的第二密钥校验因子的情况下,密码键盘10判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则密码键盘10按照预定的安全策略执行相应的第一安全控制操作,否则,密码键盘10等待第二预定时间后,向智能卡20发送扫描指令,扫描智能卡20发送的第二密钥校验因子,在扫描到智能卡20发送的第二密钥校验因子的情况下,判断扫描到的第二密钥校验因子与密码键盘10当前的第一密钥校验因子是否一致,在一致的情况下,继续监测是否到达预定的校验因子滚动周期和认证扫描周期,在不一致的情况下,密码键盘10按照预定的安全策略执行相应的第一安全控制操作,在没有扫描到智能卡20发送的第二密钥校验因子的情况下,密码键盘10返回执行判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预定时间的操作,其中,第二预定时间小于第一预定时间。
在本发明实施例中,第二预定时间的时长可以小于认证扫描周期的时长,即在本发明实施例中,密码键盘10在某个认证扫描周期到达时,如果没有扫描到智能卡20发送的第二密钥校验因子,则密码键盘10可以缩短扫描周期,扫描智能卡20发送的第二密钥校验因子,以及时对智能卡20的第二密钥校验因子进行认证。
通过本发明实施例提供的上述办公系统安全控制系统,密码键盘10与智能卡20建立蓝牙连接,协商初始的密钥校验因子,按预定的校验因子滚动周期更新第一密钥校验因子,按预定的认证扫描周期扫描智能卡发送的第二密钥校验因子,在预定时间间隔内没有扫描到智能卡发送的第二密钥校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
在本发明实施例的一个可选实施方式中,密码键盘10在没有扫描到智能卡20发送的第二密钥校验因子的情况下,在判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预设时间之前,可以先判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过预定门限,如果是,则先按照预定的安全策略执行相应的第二安全控制操作,然后再判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预设时间。其中,预定门限所指示的时间值小于第一预设时间所指示的时间值。
在上述可选实施方式中,第一安全控制操作与第二安全控制操作是不同的安全操作,在具体应用中,第一安全控制操作可以是比第二安全控制操作更为严格的安全控制操作,例如,第一安全控制操作可以包括:向密码键盘10的主处理器发送登出系统的指令和/或向密码键盘10的主处理器发送关机指令。而第二安全控制操作可以包括:向密码键盘10的主处理器发送锁屏指令和/或向密码键盘10的报警器发送报警指令等。通过该可选实施方式,可以执行分级的安全控制策略,例如,在具体应用中,预定门限可以设置为5分钟,第一预设时间可以设置为10分钟,密码键盘10在5分钟内没有扫描到智能卡20发送的第二密钥校验因子,则执行第二安全控制操作,向密码键盘10的主处理器发送锁屏指令和/或向密码键盘10的报警器发送报警指令,主机锁屏和/或报警器报警,但密码键盘10维持密钥校验因子的滚动,如果在5-10分钟之间,收到智能卡20发送的第二密钥校验因子,则对接收到的第二密钥校验因子进行认证,在认证通过之后,继续维持密钥校验因子滚动,并定期扫描智能卡20发送的第二密钥校验因子,如果到10分钟还未收到智能卡20发送的第二密钥校验因子,则执行第一安全控制操作,向密码键盘10的主处理器发送登出系统的指令和/或向密码键盘10的主处理器发送关机指令,密码键盘10的主处理器接收到指令之后,执行相应的操作,密码键盘10退出当前流程,不再执行密钥校验因子滚动和密钥校验因子的定期扫描。
在本发明实施例的一个可选实施方式中,为了保证某些关键操作的安全,密码键盘10在与智能卡20协商初始密钥校验因子完成之后,同时监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,密码键盘10启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘10中存储的认证人脸数据进行是否匹配,如果是,则继续监测,否则,执行第一安全控制操作。在该可选实施方式中,密码键盘10中存储的认证人脸数据可以是用户在注册的时候输入的,也可以是在其它时候输入的,例如,用户需要开通某些特定的功能前,具体本实施例不作限定。通过该可选实施方式,密码键盘10可以在执行某些关键操作之前,对当前操作人的人脸进行验证,进一步确保当前使用者的身份,避免用户的账号被盗用。
在上述可选实施方式中,预定的关键事件包括但不限于以下至少之一:
(1)密码键盘10与智能卡20协商初始密钥校验因子完成;即密码键盘10在与智能卡20协商初始密钥校验因子完成之后,即采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份之后,开始密钥校验因子滚动和认证扫描,可以节约流程。
(2)密码键盘10接收到加密输入指令;在该可选实施方式中,办公系统设置了加密输入功能,即用户通过键盘输入的信息为加密的信息,当用户输入加密输入指令时,启动该功能,在用户启动该功能时,密码键盘10采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份的情况下,开启加密输入功能。
(3)密码键盘10接收到密码输入指令。即在该可选实施方式中,密码键盘10在需要向办公系统输入密码(例如,PIN码等)时,先采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘10可以在确保用户的身份的情况下,再让用户输入密码,确保密码的安全性。
在本发明实施例中,密码键盘10和智能卡20在进行密钥校验因子滚动时,可按照不同的方式进行密钥校验因子滚动,下面以密码键盘10为例进行描述,对于智能卡20则采用与密码键盘10相应的方式进行密钥校验因子滚动。
在本发明实施例的一个可选实施方式中,密码键盘10可以按照以下方式之一进行密钥校验因子滚动:
(1)按照预设策略从密钥校验因子池中选择密码键盘10当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;即在该实施方式中,在密码键盘10和智能卡20中各设置了一个相同的密钥校验因子池,预设策略中约定了密钥校验因子滚动的方式,例如,按照密钥校验因子在密钥校验因子池中的排序,循环顺序滚动,或者间隔一个密钥校验因子循环滚动等方式,密码键盘10和智能卡20根据该预设策略,可以获得当前的密钥校验因子的下一个密钥校验因子。
例如,假设密钥校验因子池中存储的密钥校验因子如表1所示,密钥校验因子滚动的预设策略是间隔一个密钥校验因子循环滚动。若当前的密钥校验因子为M2,则当前的密钥校验因子的下一个密钥校验因子为M4。若当前的密钥校验因子为M8,则当前的密钥校验因子的下一个密钥校验因子为M1。
表1.密钥校验因子池
Figure BDA0002108126360000101
在该实施方式中,密钥校验因子池中的各个密钥校验因子可以是密码键盘10与智能卡20在进行密钥校验因子协商时协商出来,即以表1为例,密码键盘10与智能卡20在进行密钥校验因子协商时,协商出来9个密钥校验因子,其中M1为初始密钥校验因子。或者,密码键盘10与智能卡20也可以在进行密钥校验因子协商时,只协商出初始密钥校验因子,然后密码键盘10和智能卡20按照相同的算法,计算出密钥校验因子池中的其它密钥校验因子,具体采用哪种方式可以根据实际应用确定,具体本实施例中不作限定。
(2)密码键盘10按照与智能卡20协商的密钥校验因子算法,对密码键盘10当前的第一密钥校验因子或生成密码键盘10当前的第一密钥校验因子的预设参数进行计算,得到密码键盘10当前的第一密钥校验因子的下一个密钥校验因子;即在该实施方式中,密码键盘10和智能卡20每到一个密钥校验因子滚动周期,对当前使用的密钥校验因子进行更新,得到新的密钥校验因子,将新的密钥校验因子作为当前的密钥校验因子。在具体应用中,密码键盘10可以对当前的第一密钥校验因子进行计算得到当前第一密钥校验因子的下一个密钥校验因子,例如,对当前的第一密钥校验因子进行MAC运算,或者对当前的第一密钥校验因子+当前时间进行MAC运算等。或者,密码键盘10也可以对生成密码键盘10当前的第一密钥校验因子的预设参数进行计算,例如,假设,密码键盘10当前的第一密钥校验因子Mi=f(xi),xi为预设参数,在密钥校验因子滚动周期到达时,对预设参数进行更新,可以设置xi=g(xi),然后使用更新后的xi计算新的密钥校验因子,从而得到当前的第一密钥校验因子的下一个密钥校验因子。
在本发明实施例中,密码键盘10在第一预定时间内没有扫描到智能卡20发送的第二密钥校验因子的情况下,则说明智能卡20远离密码键盘10的时间已超过第一预定时间,由于智能卡20随身携带在用户身上,因此,可以判定用户已远离密码键盘10,因此,在本发明实施例中,密码键盘10按照预定的安全策略执行相应的第一安全控制操作,从而可以保证在用户远离密码键盘10超过一定时间之后,执行第一安全策略,从而可以避免办公系统被其他人非法使用的问题。在本发明实施例的一个可选实施方式中,为了方便用户下一次使用,在密码键盘10按照预定的安全策略执行相应的第一安全控制操作之后,密码键盘10可以删除本地保存的所有第一密钥校验因子,从而方便密码键盘10后续被使用。
在本发明实施例中,智能卡20可以在接收到密码键盘10发送的扫描指令的情况下,广播智能卡20当前的第二密钥校验因子。或者,在本发明实施例的一个可选实施方式中,为了节约智能卡20的电能,智能卡20可以在与密码键盘10协商初始密钥校验因子完成之后,进入休眠状态,然后每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡20当前的第二密钥校验因子,在该可选实施方式中,唤醒周期小于密码键盘10的认证扫描周期,一个认证扫描周期可以包含多个唤醒周期,具体设置可以根据实际使用设置。通过该可选实施方式,可以节省智能卡20的电能,提高智能卡20的电池的使用时间。
在本发明实施例的一个可选实施方式中,智能卡20也可以判断用户是否远离密码键盘10,在该可选实施方式中,在密码键盘10与智能卡20协商初始密钥校验因子完成之后,智能卡20可以判断在预定时间段内是否接收到密码键盘10发送的扫描认证指令,如果是,则智能卡20发送智能卡20当前的第二密钥校验因子,否则,智能卡20删除本地保存的所有第二密钥校验因子。在该可选实施方式中,预定时间段的时长可以与上述密码键盘10判断的第一预设时间的时长相同,这样,智能卡20侧可以与密码键盘10侧的保持一致,当然,预定时间段的时长也不一定必须与第一预设时间的时长一致,只要两者相差不大即可。
在实际应用中,用户可能在使用办公系统的过程,暂时离开,离开的时长可能小于第一预定时间,为了保证这段时间内,办公系统的安全,还可以设置一个预定门限,该预定门限的时长小于第一预定时间的时长,例如,第一预定时间的时长为5分钟,预定门限的时长为1分钟,在用户离开超过预定门限的情况下,为了保证办公系统的安全,智能卡10可以执行第二安全控制操作,例如,锁屏等。因此,在本发明实施例的一个可选实施方式中,密码键盘10在没有扫描到智能卡20发送的第二密钥校验因子的情况下,在判断距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预定时间前,密码键盘10先判断当前距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果否,则继续监测是否到达下一个认证扫描周期,否则,按照预定的安全策略执行相应的第二安全控制操作,然后再判断距离上一次扫描到智能卡20发送的第二密钥校验因子的时间间隔是否超过第一预定时间,并根据判断结果执行相应的操作。在本实施例中,第二安全控制操作与第一安全控制操作不同,由此,可以根据用户离开的时间不同,设置不同的安全控制策略,执行多级的安全控制,以在保证安全的同时,为用户提供便利性。
实施例2
本发明实施例提供了一种办公系统安全控制方法,该方法可以通过实施例1的办公系统安全控制系统实现。
图2是本发明实施例提供的一种办公系统安全控制方法的流程图,如图2所示,该方法主要包括以下步骤:
步骤201,密码键盘读取智能卡中的用户信息,并对用户信息进行验证,验证通过后,密码键盘向智能卡请求蓝牙配对信息;
本实施例中,在安全键盘与智能卡之间建立蓝牙连接之前,可以通过刷卡、扫码等方式读取智能卡中存储的用户信息进行身份认证。其中,用户信息可以是用户名及密码等,安全键盘在本地对用户名和密码进行验证,或者将该用户信息上传至服务器对其进行验证,验证通过之后,安全键盘与智能卡之间可以交换蓝牙配对信息,利用蓝牙配对信息建立蓝牙连接。
在具体应用中,例如,密码键盘上设置读卡模块,在用户需要登录办公系统时,智能卡放置在密码键盘的读卡模块处刷卡,密码键盘读取智能卡中存储的身份认证信息,身份认证信息可以是用户名及密码等,然后密码键盘对读取的身份认证信息进行身份认证,身份认证通过之后,完成安全登录。
步骤202,密码键盘接收智能卡传输的蓝牙配对信息;
步骤203,密码键盘利用蓝牙配对信息与智能卡建立蓝牙连接;
在实际应用中,例如,员工可以将智能卡放置在安全键盘的读卡区,智能卡与安全键盘建立NFC连接,通过NFC连接传输蓝牙配对信息,建立蓝牙连接后,员工可以将智能卡从安全键盘的读卡区拿开,不必一直将智能卡放置在安全键盘的读卡区才能登录办公系统使用该安全键盘,提高了用户体验。通过NFC连接传输蓝牙配对信息,可以快速找到待连接设备,提高蓝牙连接的速度,避免传统蓝牙连接中蓝牙广播各自信息,搜索对方进行配对而导致的速度慢的问题,进一步避免出现待连接设备与其他蓝牙设备连接而无法与本设备连接的问题。
为了保证安全键盘与智能卡的数据传输安全,作为本发明实施例的一个可选实施方式,安全键盘与智能卡建立蓝牙连接之后,本实施例提供的办公安全控制方法还包括:安全键盘与智能卡进行互相认证。该认证方式可以包括但不限于,验证对方的数字证书、验证对方发送的数字签名以及验证对方设备的设备标识等方式,这种验证方式可以采用现有的验证方式,在此不再赘述。通过验证对方的数字证书、验证对方发送的数字签名、验证对方设备的设备标识,可以确保双方设备的合法性,进而确保员工的信息不会被泄露。
步骤204,密码键盘通过蓝牙连接与智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将初始密钥校验因子作为密码键盘当前的第一密钥校验因子;
在具体应用中,密码键盘与智能卡进行密钥校验因子协商,密码键盘与智能卡均至少得到初始密钥校验因子,密码键盘和智能卡分别将该初始密钥校验因子作为密码键盘当前的第一密钥校验因子和智能卡当前的第二密钥校验因子。例如,密码键盘与智能卡在协商密钥校验因子时,密码键盘与智能卡可以先建立安全通道,然后密码键盘与智能卡协商并生成初始的传输密钥,将传输密钥作为密钥校验因子。该密钥校验因子可以包括但不限于对称密钥、MAC值、随机数等。在具体应用中,在密码键盘对智能卡的身份认证通过之后,密码键盘与智能卡协商密钥校验因子。
为了保证传输密钥的安全,密码键盘与智能卡在建立安全通道时,可以通过密码键盘和智能卡的公私钥对进行相互的身份认证,例如,密码键盘可以产生随机数,使用密码键盘的私钥对随机数进行签名,将签名数据和随机数发送给智能卡,智能卡使用密码键盘的公钥,对接收到的签名数据进行验签,验签通过,则确认密码键盘的身份,而智能卡可以使用自身的私钥对接收到的随机数进行签名,将签名得到的签名数据发送给密码键盘,密码键盘使用智能卡的公钥对接收到的签名数据进行验签,验签通过,则确认智能卡的身份。当然,在实际应用中,密码键盘和智能卡之间还可以采用其它的方式进行相互的身份认证,具体本实施例中不作限定。
步骤205,密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤206,在监测到达认证扫描周期的情况下,执行步骤207。
在具体应用中,密码键盘和智能卡可以预先约定校验因子滚动周期,并监测是否到达校验因子滚动周期和认证扫描周期,对于密码键盘,在监测到校验因子滚动周期的情况下,执行步骤206,在监测到达认证扫描周期的情况下,执行步骤207。
其中,校验因子滚动周期为从当前的密钥校验因子滚动到下一个密钥校验因子间隔的预设时长。每当监测达到该预设时长时,密码键盘与智能卡按照约定的校验因子滚动方式得到当前的密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为各自当前的第一密钥校验因子,并重新开始计时,继续监测是否达到校验因子滚动周期的预设时长,进行周期性地监测,以实现周期性地滚动生成密钥校验因子。密码键盘的校验因子滚动周期与智能卡的校验因子滚动周期设置相同,以确保密码键盘与智能卡间隔相同的时长滚动到下一密钥校验因子。在实际应用时,密码键盘与智能卡可以设置用于监测滚动周期的复位定时器,计时周期为滚动周期的预设时长,在计时到时后,复位并重新计时,进行周期性计时,当然也可以采用计数器、时钟芯片等等,本实施例中复位定时器仅作为实现滚动周期的一种方式,本发明并不做限制。
其中,认证扫描周期为两次扫描之间间隔的预设时长。每当监测到计时达到该预设时长时,触发扫描智能卡广播的第二密钥校验因子,并重新开始计时,继续监测是否达到认证扫描周期的预设时长,进行周期性地监测,以实现周期性地扫描智能卡广播的第二密钥校验因子。在实际应用时,密码键盘可以设置用于监测扫描周期的复位定时器,计时周期为认证扫描周期的预设时长,在计时到时后,复位并重新计时,进行周期性计时。
在本发明实施例的一个可选实施方式中,为了保证某些关键操作的安全,密码键盘在与智能卡协商初始密钥校验因子完成之后,在步骤205中同时监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤212:密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘中存储的认证人脸数据进行是否匹配,如果是,则继续监测返回步骤205,否则,执行第一安全控制操作。在该可选实施方式中,密码键盘中存储的认证人脸数据可以是用户在注册的时候输入的,也可以是在其它时候输入的,例如,用户需要开通某些特定的功能前,具体本实施例不作限定。通过该可选实施方式,密码键盘可以在执行某些关键操作之前,对当前操作人的人脸进行验证,进一步确保当前使用者的身份,避免用户的账号被盗用。
在上述可选实施方式中,预定的关键事件包括但不限于以下至少之一:
(1)密码键盘与智能卡协商初始密钥校验因子完成;即密码键盘在与智能卡协商初始密钥校验因子完成之后,即采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份之后,开始密钥校验因子滚动和认证扫描,可以节约流程。
(2)密码键盘接收到加密输入指令;在该可选实施方式中,办公系统设置了加密输入功能,即用户通过键盘输入的信息为加密的信息,当用户输入加密输入指令时,启动该功能,在用户启动该功能时,密码键盘采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份的情况下,开启加密输入功能。
(3)密码键盘接收到密码输入指令。即在该可选实施方式中,密码键盘在需要向办公系统输入密码(例如,PIN码等)时,先采集用户的人脸信息,对采集的人脸信息进行认证。通过该可选实施方式,密码键盘可以在确保用户的身份的情况下,再让用户输入密码,确保密码的安全性。
步骤206,按照与智能卡约定的校验因子滚动方式,获取密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将下一个密钥校验因子作为密码键盘当前的第一密钥校验因子,返回步骤205。
同样,智能卡在与密码键盘密钥校验因子协商完成后,将协商得到的初始密钥校验因子作为智能卡当前的第二密钥校验因子,并监测是否到达预定的校验因子滚动周期,在监测到达校验因子滚动周期时,按照与密码键盘约定的校验因子滚动方式获取智能卡当前的第二密钥校验因子的下一个第二密钥校验因子,将下一个第二密钥校验因子作为智能卡当前的第二密钥校验因子,以确保智能卡侧的第二密钥校验因子与密码键盘侧的第一密钥校验因子同步。
在本发明实施例中,密码键盘和智能卡在进行密钥校验因子滚动时,可按照不同的方式进行密钥校验因子滚动,下面以密码键盘为例进行描述,对于智能卡则采用与密码键盘相应的方式进行密钥校验因子滚动。
在本发明实施例的一个可选实施方式中,密码键盘可以按照以下方式之一进行密钥校验因子滚动:
(1)按照预设策略从密钥校验因子池中选择密码键盘当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;即在该实施方式中,在密码键盘和智能卡中各设置了一个相同的密钥校验因子池,预设策略中约定了密钥校验因子滚动的方式,例如,按照密钥校验因子在密钥校验因子池中的排序,循环顺序滚动,或者间隔一个密钥校验因子循环滚动等方式,密码键盘10和智能卡20根据该预设策略,可以获得当前的密钥校验因子的下一个密钥校验因子。
例如,假设密钥校验因子池中存储的密钥校验因子如表1所示,密钥校验因子滚动的预设策略是间隔一个密钥校验因子循环滚动。若当前的密钥校验因子为M2,则当前的密钥校验因子的下一个密钥校验因子为M4。若当前的密钥校验因子为M8,则当前的密钥校验因子的下一个密钥校验因子为M1。
表1.密钥校验因子池
Figure BDA0002108126360000151
在该实施方式中,密钥校验因子池中的各个密钥校验因子可以是密码键盘与智能卡在进行密钥校验因子协商时协商出来,即以表1为例,密码键盘与智能卡在进行密钥校验因子协商时,协商出来9个密钥校验因子,其中M1为初始密钥校验因子。或者,密码键盘与智能卡也可以在进行密钥校验因子协商时,只协商出初始密钥校验因子,然后密码键盘和智能卡按照相同的算法,计算出密钥校验因子池中的其它密钥校验因子,具体采用哪种方式可以根据实际应用确定,具体本实施例中不作限定。
(2)密码键盘按照与智能卡协商的密钥校验因子算法,对密码键盘当前的第一密钥校验因子或生成密码键盘当前的第一密钥校验因子的预设参数进行计算,得到密码键盘当前的第一密钥校验因子的下一个密钥校验因子;即在该实施方式中,密码键盘和智能卡每到一个密钥校验因子滚动周期,对当前使用的密钥校验因子进行更新,得到新的密钥校验因子,将新的密钥校验因子作为当前的密钥校验因子。在具体应用中,密码键盘可以对当前的第一密钥校验因子进行计算得到当前第一密钥校验因子的下一个密钥校验因子,例如,对当前的第一密钥校验因子进行MAC运算,或者对当前的第一密钥校验因子+当前时间进行MAC运算等。或者,密码键盘也可以对生成密码键盘当前的第一密钥校验因子的预设参数进行计算,例如,假设,密码键盘当前的第一密钥校验因子Mi=f(xi),xi为预设参数,在密钥校验因子滚动周期到达时,对预设参数进行更新,可以设置xi=g(xi),然后使用更新后的xi计算新的密钥校验因子,从而得到当前的第一密钥校验因子的下一个密钥校验因子。
步骤207,密码键盘向智能卡发送扫描指令,扫描智能卡发送的第二密钥校验因子,在扫描到智能卡发送的第二密钥校验因子的情况下,执行步骤208,在没有扫描到智能卡发送的第二密钥校验因子的情况下,执行步骤209。
在本发明实施例中,智能卡可以在接收密码键盘发送的扫描认证指令时,发送智能卡当前的第二密钥校验因子。或者,在本发明实施例的一个可选实施方式中,为了节约智能卡的电能,智能卡可以在与密码键盘协商初始密钥校验因子完成之后,进入休眠状态,然后每隔预定唤醒周期唤醒一次,在唤醒期间,广播智能卡当前的第二密钥校验因子,在该可选实施方式中,唤醒周期小于密码键盘的认证扫描周期,一个认证扫描周期可以包含多个唤醒周期,具体设置可以根据实际使用设置。通过该可选实施方式,可以节省智能卡的电能,提高智能卡的电池的使用时间。
步骤208,密码键盘判断扫描到的第二密钥校验因子与密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,返回步骤205,否则,执行步骤211。
密码键盘判断扫描到的第二密钥校验因子与密码键盘当前的第一密钥校验因子一致的情况下,说明当前使用的密码键盘的用户与密码键盘当前绑定的一致,且用户没有离开密码键盘,因此,密码键盘返回步骤205,继续监测校验因子滚动周期和认证扫描周期是否到达,如果不一致,则说明当前使用的密码键盘的用户与密码键盘当前绑定的不一致,因此,密码键盘执行步骤211,执行第一安全控制操作。
步骤209,密码键盘判断当前距离上一次扫描到智能卡发送的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤211,否则,执行步骤210。
步骤210,密码键盘等待第二预定时间后,向智能卡发送扫描指令,扫描智能卡发送的第二密钥校验因子,在扫描到智能卡发送的第二密钥校验因子的情况下,执行步骤208,在没有扫描到智能卡发送的第二密钥校验因子的情况下,执行步骤209,其中,第二预定时间小于第一预定时间。
即在本发明实施例中,密码键盘在某个认证扫描周期到达时,如果没有扫描到智能卡发送的第二密钥校验因子,则密码键盘可以缩短扫描周期,扫描智能卡发送的第二密钥校验因子,以及时对智能卡的第二密钥校验因子进行认证。
步骤211,密码键盘按照预定的安全策略执行相应的第一安全控制操作。
在本发明实施例的一个可选实施方式中,密码键盘在没有扫描到智能卡发送的第二密钥校验因子的情况下,在判断当前距离上一次扫描到智能卡发送的第二密钥校验因子的时间间隔是否超过第一预设时间之前,可以先判断当前距离上一次扫描到智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限,如果是,则先按照预定的安全策略执行相应的第二安全控制操作,然后再执行步骤209判断当前距离上一次扫描到智能卡发送的第二密钥校验因子的时间间隔是否超过第一预设时间。其中,预定门限所指示的时间值小于第一预设时间所指示的时间值。
在上述可选实施方式中,第一安全控制操作与第二安全控制操作是不同的安全操作,在具体应用中,第一安全控制操作可以是比第二安全控制操作更为严格的安全控制操作,例如,第一安全控制操作可以包括:向密码键盘的主处理器发送登出系统的指令和/或向密码键盘的主处理器发送关机指令。而第二安全控制操作可以包括:向密码键盘的主处理器发送锁屏指令和/或向密码键盘的报警器发送报警指令等。通过该可选实施方式,可以执行分级的安全控制策略,以在保证安全的同时,为用户提供便利性,例如,在具体应用中,预定门限可以设置为5分钟,第一预设时间可以设置为分钟,密码键盘在5分钟内没有扫描到智能卡发送的第二密钥校验因子,则执行第二安全控制操作,向密码键盘的主处理器发送锁屏指令和/或向密码键盘的报警器发送报警指令,主机锁屏和/或报警器报警,但密码键盘维持密钥校验因子的滚动,如果在5分钟之间,收到智能卡发送的第二密钥校验因子,则对接收到的第二密钥校验因子进行认证,在认证通过之后,继续维持密钥校验因子滚动,并定期扫描智能卡发送的第二密钥校验因子,如果到5分钟还未收到智能卡发送的第二密钥校验因子,则执行第一安全控制操作,向密码键盘的主处理器发送登出系统的指令和/或向密码键盘的主处理器发送关机指令,密码键盘的主处理器接收到指令之后,执行相应的操作,密码键盘退出当前流程,不再执行密钥校验因子滚动和密钥校验因子的定期扫描。
在本发明实施例中,密码键盘在第一预定时间内没有扫描到智能卡发送的第二密钥校验因子的情况下,则说明智能卡远离密码键盘的时间已超过第一预定时间,由于智能卡随身携带在用户身上,因此,可以判定用户已远离密码键盘,因此,在本发明实施例中,密码键盘按照预定的安全策略执行相应的第一安全控制操作,从而可以保证在用户远离密码键盘超过一定时间之后,执行第一安全策略,从而可以避免办公系统被其他人非法使用的问题。在本发明实施例的一个可选实施方式中,为了方便用户下一次使用,在密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,密码键盘可以删除本地保存的所有第一密钥校验因子,从而方便密码键盘后续被使用。
在本发明实施例的一个可选实施方式中,智能卡也可以判断用户是否远离密码键盘,在该可选实施方式中,在密码键盘与智能卡进行密钥校验因子协商之后,该方法还可以包括:智能卡判断在第一预定时间内是否接收到密码键盘发送的扫描认证指令,如果是,则智能卡发送智能卡当前的第二密钥校验因子,否则,智能卡删除本地保存的所有第二密钥校验因子。在该可选实施方式中,预定时间段的时长可以与上述密码键盘判断的第一预设时间的时长相同,这样,智能卡侧可以与密码键盘侧的保持一致,当然,预定时间段的时长也不一定必须与第一预设时间的时长一致,只要两者相差不大即可。
通过本发明实施例提供的办公系统安全控制方法,密码键盘与智能卡建立蓝牙连接,协商初始密钥校验因子,按预定的校验因子滚动周期更新第一密钥校验因子,按预定的认证扫描周期扫描智能卡发送的第二密钥校验因子,在预定时间间隔内没有扫描到智能卡发送的第二密钥校验因子的情况下,执行第一安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
实施例3
本实施例提供了一种办公系统安全控制装置,该装置可以设置在实施例1的密码键盘中,用于执行实施例2的办公系统安全控制方法。
图3为本实施例提供的一种办公系统安全控制装置的结构示意图,如图3所示,该办公系统安全控制装置主要包括:读卡模块301、身份验证模块302、通信模块303、校验因子协商模块304、周期监测模块305、校验因子滚动模块306、心跳检测模块307、校验因子验证模块308、回连验证模块309、回连数据监测模块310和安全控制模块311。下面主要对办公系统安全控制装置的各个模块的功能进行说明,其它相关事宜可以参见实施例1和实施例2的描述。
在本发明实施例中,读卡模块301,用于读取智能卡20中的用户信息;身份验证模块302,用于对用户信息进行验证;通信模块303,用于在身份验证模块验证302通过后,向智能卡20请求蓝牙配对信息,接收智能卡20传输的蓝牙配对信息,利用蓝牙配对信息与智能卡20建立蓝牙连接;校验因子协商模块304,用于与智能卡20进行密钥校验因子协商,至少得到初始密钥校验因子,将初始密钥校验因子作为密码键盘当前的第一密钥校验因子;周期监测模块305,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块306,在监测到达认证扫描周期的情况下,触发心跳检测模块307;校验因子滚动模块306,还用于在周期监测模块305监测到达校验因子滚动周期的情况下,按照与智能卡20约定的校验因子滚动方式,获取密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将下一个密钥校验因子作为密码键盘当前的第一密钥校验因子,触发周期监测模块305;心跳检测模块307,用于向智能卡20发送扫描认证指令,扫描智能卡20发送的第二密钥校验因子,在扫描到智能卡20发送的第二密钥校验因子的情况下,触发校验因子验证模块308,在没有扫描到智能卡发送的第二密钥校验因子的情况下,触发回连验证模块309;校验因子验证模块308,用于判断扫描到的第二密钥校验因子与密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,触发周期监测模块305,否则,触发安全控制模块311;回连验证模块309,用于判断当前距离上一次扫描到智能卡20广播的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则触发安全控制模块311,否则触发回连数据监测模块310;回连数据监测模块310,用于在等待第二预定时间后,向智能卡发送扫描指令,扫描智能卡发送的第二密钥校验因子,在扫描到智能卡发送的第二密钥校验因子的情况下,触发校验因子验证模块308,在没有扫描到智能卡发送的第二密钥校验因子的情况下,触发回连验证模块309,其中,第二预定时间小于第一预定时间;安全控制模块311,用于按照预定的安全策略执行相应的第一安全控制操作。
通过本发明实施例提供的办公系统安全控制装置,与智能卡建立蓝牙连接,协商完成初始密钥校验因子,按预定的校验因子滚动周期更新第一密钥校验因子,按预定的认证扫描周期扫描智能卡发送的第二密钥校验因子,在预定时间间隔内没有扫描到智能卡发送的第二密钥校验因子的情况下,执行安全控制操作,从而可以在用户登录之后,实时监控用户是否离开密码键盘,并在用户离开密码键盘超过预定时间的情况下,执行安全控制操作,避免了在用户离开期间,其他用户非法使用办公系统,导致信息泄漏或办公系统受到非法攻击等问题。
在本发明实施例的一个可选实施方式中,该装置还可以:人脸验证模块;周期监测模块305还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发周期监测模块305,否则,触发安全控制模块311。
在本发明实施例的一个可选实施方式中,该装置还可以包括:密钥清空模块,用于在安全控制模块311执行第一安全控制操作之后,删除密码键盘保存的所有第一密钥校验因子。
在本发明实施例的一个可选实施方式中,该装置还可以包括:门限检测模块,用于在心跳检测模块307没有扫描到智能卡发送的第二密钥校验因子的情况下,在触发回连验证模块309之前,判断当前距离上一次扫描到智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果未超过,则触发周期检测模块305,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发回连验证模块309。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (16)

1.一种办公系统安全控制方法,其特征在于,包括:
步骤1、密码键盘读取智能卡中的用户信息,并对所述用户信息进行验证,验证通过后,所述密码键盘向所述智能卡请求蓝牙配对信息;
步骤2、所述密码键盘接收所述智能卡传输的所述蓝牙配对信息;
步骤3、所述密码键盘利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;
步骤4、所述密码键盘通过所述蓝牙连接与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;
步骤5,所述密码键盘监测是否到达预定的校验因子滚动周期和认证扫描周期,在监测到达校验因子滚动周期的情况下,执行步骤6,在监测到达认证扫描周期的情况下,执行步骤7;
步骤6,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述密码键盘当前的第一密钥校验因子,返回步骤5;
步骤7,所述密码键盘向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9;
步骤8,所述密码键盘判断扫描到的所述第二密钥校验因子与所述密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,返回步骤5,否则,执行步骤11;
步骤9,所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过第一预定时间,如果是,则执行步骤11,否则,执行步骤10;
步骤10,所述密码键盘等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤8,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,执行步骤9,其中,第二预定时间小于第一预定时间;
步骤11,所述密码键盘按照预定的安全策略执行相应的第一安全控制操作。
2.根据权利要求1所述的方法,其特征在于,
所述步骤5还包括:所述密码键盘监测是否有预定的关键事件发生,在监测到有关键事件发生的情况下,执行步骤12;
步骤12,所述密码键盘启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则返回步骤5,否则,执行步骤11。
3.根据权利要求2所述的方法,其特征在于,所述预定的关键事件包括以下至少之一:所述密码键盘协商所述初始密钥校验因子完成、所述密码键盘接收到加密输入指令、以及所述密码键盘接收到密码输入指令。
4.根据权利要求1所述的方法,其特征在于,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,包括:
所述密码键盘按照预设策略从密钥校验因子池中选择所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;或者,
所述密码键盘按照与所述智能卡协商的密钥校验因子算法,对所述密码键盘当前的第一密钥校验因子或生成所述密码键盘当前的第一密钥校验因子的预设参数进行计算,得到所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子。
5.根据权利要求1至4任一项所述的方法,其特征在于,
在所述密码键盘按照预定的安全策略执行相应的第一安全控制操作之后,所述方法还包括:所述密码键盘删除本地保存的所有第一密钥校验因子。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述密码键盘与所述智能卡协商所述初始密钥校验因子完成之后,所述方法还包括:
所述智能卡进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二密钥校验因子。
7.根据权利要求1至4任一项所述的方法,其特征在于,所述密码键盘与所述智能卡协商所述初始密钥校验因子完成之后,所述方法还包括:
所述智能卡判断在所述第一预定时间内是否接收到所述密码键盘发送的扫描认证指令,如果是,则所述智能卡发送所述智能卡当前的第二密钥校验因子,否则,所述智能卡删除本地保存的所有第二密钥校验因子。
8.根据权利要求1至4任一项所述的方法,其特征在于,在所述步骤7中,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,在执行步骤9之前,所述方法还包括:
所述密码键盘判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果否,则返回步骤5,如果是,则按照预定的安全策略执行相应的第二安全控制操作,然后执行步骤9。
9.一种办公系统安全控制装置,位于密码键盘中,其特征在于,包括:
读卡模块,用于读取智能卡中的用户信息;
身份验证模块,用于对所述用户信息进行验证;
通信模块,用于在所述身份验证模块验证通过后,向所述智能卡请求蓝牙配对信息,接收所述智能卡传输的所述蓝牙配对信息,利用所述蓝牙配对信息与所述智能卡建立蓝牙连接;
校验因子协商模块,用于与所述智能卡进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述密码键盘当前的第一密钥校验因子;
周期监测模块,用于监测是否到达预定的校验因子滚动周期或认证扫描周期,在监测到达校验因子滚动周期的情况下,触发校验因子滚动模块,在监测到达认证扫描周期的情况下,触发心跳检测模块;
所述校验因子滚动模块,还用于在所述周期监测模块监测到达所述滚动周期的情况下,按照与所述智能卡约定的校验因子滚动方式,获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述密码键盘当前的第一密钥校验因子,触发所述周期监测模块;
所述心跳检测模块,用于向所述智能卡发送扫描认证指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,触发校验因子验证模块,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,触发回连验证模块;
所述校验因子验证模块,用于判断扫描到的所述第二密钥校验因子与所述密码键盘当前的第一密钥校验因子是否一致,在一致的情况下,触发所述周期监测模块,否则,触发安全控制模块;
所述回连验证模块,用于判断当前距离上一次扫描到所述智能卡广播的验证密钥的时间间隔是否超过第一预定时间,如果是,则触发所述安全控制模块,否则触发回连数据监测模块;
所述回连数据监测模块,用于在等待第二预定时间后,向所述智能卡发送扫描指令,扫描所述智能卡发送的第二密钥校验因子,在扫描到所述智能卡发送的第二密钥校验因子的情况下,触发所述密钥校验因子验证模块,在没有扫描到所述智能卡发送的第二密钥校验因子的情况下,触发所述回连验证模块,其中,第二预定时间小于第一预定时间;
所述安全控制模块,用于按照预定的安全策略执行相应的第一安全控制操作。
10.根据权利要求9所述的装置,其特征在于,还包括:人脸验证模块;
所述周期监测模块还用于是否有预定的关键事件发生,在监测到有关键事件发生的情况下,触发人脸验证模块;
所述人脸验证模块,用于启动摄像装置采集用户的人脸数据,判断采集到的人脸数据与所述密码键盘中存储的认证人脸数据进行是否匹配,如果是,则触发所述周期监测模块,否则,触发所述安全控制模块。
11.根据权利要求9所述的装置,其特征在于,所述校验因子滚动模块按照以下方式获取所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子:
按照预设策略从密钥校验因子池中选择所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子,其中,所述密钥校验因子池中包括包含所述初始密钥校验因子在内的多个密钥校验因子;或者,
按照与所述智能卡协商的密钥校验因子算法,对所述密码键盘当前的第一密钥校验因子或生成所述密码键盘当前的第一密钥校验因子的预设参数进行计算,得到所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子;或者
读取密钥校验因子计算器的当前值,将所述密钥校验因子计算器的当前值作为所述密码键盘当前的第一密钥校验因子的下一个密钥校验因子。
12.根据权利要求9至11中任一项所述的装置,其特征在于,还包括:
密钥清空模块,用于在所述安全控制模块执行所述第一安全控制操作之后,删除所述密码键盘保存的所有第一密钥校验因子。
13.根据权利要求9至11中任一项所述的装置,其特征在于,还包括:
门限检测模块,用于在所述心跳检测模块没有扫描到所述智能卡发送的第二密钥校验因子的情况下,在触发所述回连验证模块之前,判断当前距离上一次扫描到所述智能卡发送的第二密钥校验因子的时间间隔是否超过预定门限内,如果未超过,则触发所述周期监测模块,否则,按照预定的安全策略执行相应的第二安全控制操作,然后触发所述回连验证模块。
14.一种办公系统安全控制系统,其特征在于,包括密码键盘和智能卡,其中,
所述密码键盘包括权利要求9至13中任一项所述的装置;
所述智能卡,用于:向所述密码键盘输出用户信息,并在接收到所述密码键盘发送的蓝牙配对信息的请求后,向所述密码键盘发送所述蓝牙配对信息,并利用所述蓝牙配对信息与所述密码键盘建立蓝牙连接;通过所述蓝牙连接与所述密码键盘进行密钥校验因子协商,至少得到初始密钥校验因子,将所述初始密钥校验因子作为所述智能卡当前的第二密钥校验因子;接收所述密码键盘发送的扫描认证指令,发送所述智能卡当前的第二密钥校验因子;以及在监测到达校验因子滚动周期时,按照与所述密码键盘约定的校验因子滚动方式,获取所述智能卡当前的第二密钥校验因子的下一个密钥校验因子,将所述下一个密钥校验因子作为所述智能卡当前的第二密钥校验因子。
15.根据权利要求14所述的系统,其特征在于,所述智能卡还用于在预定时间段内未接收到所述密码键盘发送的扫描认证指令的情况下,删除本地保存的所有第二密钥校验因子。
16.根据权利要求15所述的系统,其特征在于,所述智能卡还用于与所述密码键盘协商所述初始密钥校验因子完成之后,进入休眠状态,每隔预定唤醒周期唤醒一次,在唤醒期间,广播所述智能卡当前的第二密钥校验因子。
CN201910560488.6A 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统 Active CN112152960B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910560488.6A CN112152960B (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910560488.6A CN112152960B (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Publications (2)

Publication Number Publication Date
CN112152960A true CN112152960A (zh) 2020-12-29
CN112152960B CN112152960B (zh) 2022-11-22

Family

ID=73869834

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910560488.6A Active CN112152960B (zh) 2019-06-26 2019-06-26 一种办公系统安全控制方法、装置及系统

Country Status (1)

Country Link
CN (1) CN112152960B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006060392A (ja) * 2004-08-18 2006-03-02 Nec Corp 情報端末装置の不正利用防止方式および本人確認方法
CN102685330A (zh) * 2012-05-15 2012-09-19 江苏中科梦兰电子科技有限公司 一种以手机为鉴权工具登录操作系统的方法
CN103488932A (zh) * 2013-10-16 2014-01-01 重庆邮电大学 一种移动设备与个人电脑的桌面安全互信系统及其实现方法
CN104935433A (zh) * 2015-03-13 2015-09-23 天地融科技股份有限公司 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统
CN105893802A (zh) * 2016-03-29 2016-08-24 四川效率源信息安全技术股份有限公司 一种基于蓝牙锁定/解锁电脑屏幕的方法
CN108200037A (zh) * 2017-12-28 2018-06-22 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108322310A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006060392A (ja) * 2004-08-18 2006-03-02 Nec Corp 情報端末装置の不正利用防止方式および本人確認方法
CN102685330A (zh) * 2012-05-15 2012-09-19 江苏中科梦兰电子科技有限公司 一种以手机为鉴权工具登录操作系统的方法
CN103488932A (zh) * 2013-10-16 2014-01-01 重庆邮电大学 一种移动设备与个人电脑的桌面安全互信系统及其实现方法
CN104935433A (zh) * 2015-03-13 2015-09-23 天地融科技股份有限公司 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统
CN105893802A (zh) * 2016-03-29 2016-08-24 四川效率源信息安全技术股份有限公司 一种基于蓝牙锁定/解锁电脑屏幕的方法
CN108200037A (zh) * 2017-12-28 2018-06-22 天地融科技股份有限公司 一种利用安全设备执行安全操作的方法及系统
CN108322310A (zh) * 2017-12-28 2018-07-24 天地融科技股份有限公司 一种利用安全设备读卡登录方法及安全登录系统

Also Published As

Publication number Publication date
CN112152960B (zh) 2022-11-22

Similar Documents

Publication Publication Date Title
US11765172B2 (en) Network system for secure communication
CN105788047B (zh) 一种蓝牙门禁设备、蓝牙门禁管理系统及方法
JP4679205B2 (ja) 認証システム、装置、方法、プログラム、および通信端末
JP4357480B2 (ja) 無線通信認証プログラムおよび無線通信プログラム
CN109920100B (zh) 一种智能锁开锁方法及系统
WO2017071496A1 (zh) 实现会话标识同步的方法及装置
CN108200037B (zh) 一种利用安全设备执行安全操作的方法及系统
EP2579220A1 (en) Entrance guard control method and system thereof
CN108322507B (zh) 一种利用安全设备执行安全操作的方法及系统
CN107135205B (zh) 一种网络接入方法和系统
WO2017185450A1 (zh) 终端的认证方法及系统
WO2016115807A1 (zh) 无线路由器的接入处理、接入方法及装置
US10229291B2 (en) Method and system for cryptographically enabling and disabling lockouts for critical operations in a smart grid network
CN108337235B (zh) 一种利用安全设备执行安全操作的方法及系统
CN108322310B (zh) 一种利用安全设备读卡登录方法及安全登录系统
CN110930574A (zh) 门禁控制方法及系统、智能设备
JP5684176B2 (ja) アクセス装置、システム及びプログラム
CN112184952A (zh) 智能锁控制系统、方法以及存储介质
CN112668032B (zh) 加解密计算机的方法及系统、计算机、服务器和移动设备
CN108322440B (zh) 一种利用安全设备读卡登录方法及安全登录系统
CN112152960B (zh) 一种办公系统安全控制方法、装置及系统
CN112152810B (zh) 一种安全控制方法、装置及系统
Zhan et al. Authentication using multi-level social networks
WO2020259202A1 (zh) 一种办公环境中的设备认证方法、办公设备及系统
CN112149098B (zh) 一种办公系统安全控制方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant